Регулярную оценку рисков информационной безопасности проводят менее трети российских банков — около 26%. Об этом сообщает «РБК daily» со ссылкой на данные экспертов Zecurion и Ассоциации российских банков (АРБ).

В результате опроса финансовых специалистов (в нем приняли участие 134 банка — члена АРБ) выяснилось, что специальное подразделение по информационной безопасности есть лишь у 63,5% банков. Главными факторами, мешающими развитию этого направления, участники исследования назвали строгий нормативный контроль (76,9% респондентов), недостаток финансирования (38,8%), а также нехватку квалифицированного персонала (38,1%).

Банкиры жалуются, что специалисты по безопасности должны учитывать требования пяти регуляторов: ЦБ, ФСБ, Роскомнадзора, Росфинмониторинга и Федеральной службы по техническому и экспортному контролю. Кроме того, руководство банков не всегда выделяет должный объем средств на обеспечение информбезопасности. Только у 31,3% кредитных организаций есть отдельный бюджет для этого сегмента работы, хотя по рекомендациям ЦБ таким бюджетом должны располагать все подразделения. Нелегко также подобрать нужных специалистов — 62,7% банков признались, что испытывают кадровый голод в сегменте информбезопасности.